¿Tienes sospechas de que te han hackeado el correo electrónico? 5 claves para intentar descubrirlo

¿Tienes sospechas de que te han hackeado el correo electrónico 5 claves para intentar descubrirlo
  • ¿Crees que tu correo electrónico puede haber sido hackeado? ESET revela cuáles son las señales que debes buscar para descubrirlo 
  • La compañía experta en ciberseguridad también explica cómo se producen habitualmente esos robos de cuentas y aconseja sobre cómo recuperarlas y evitar ser víctima de nuevo

Madrid, 27 de enero de 2021 – El correo electrónico lleva décadas en nuestro día a día y, aunque las redes sociales y las aplicaciones de mensajería móvil son cada vez más populares, es la principal herramienta para comunicarnos a nivel personal y, sobre todo, profesional. Se estima que actualmente hay 4.100 millones de usuarios de correo electrónico en todo el mundo, lo que se ha traducido en más de 306.000 millones de correos electrónicos enviados y recibidos diariamente solo en el último año.

Con el creciente uso de esa herramienta no solo para comunicarnos, sino también para interactuar con entidades sanitarias, financieras o gubernamentales, entre otras, se incrementan también los peligros en materia de ciberseguridad ya que el correo electrónico puede ser un punto de acceso a las actividades maliciosas. “Al secuestrar nuestras cuentas, los ciberdelincuentes pueden monetizar los ataques de diversas maneras para llenarse los bolsillos. Para la víctima, puede ser una experiencia estresante y desconcertante”, afirma Josep AlborsDirector de Investigación y Concienciación de ESET España.

A continuación, ESET, compañía pionera en antivirus y experta en ciberseguridad, explica cómo comprobar si te han hackeado el email, cómo recuperar tu cuenta y qué puedes hacer para no volver a ser víctima de los delincuentes digitales.

El correo electrónico, un gran atractivo para los ciberdelincuentes

La economía de la ciberdelincuencia mueve miles de millones al año. Gran parte de estos ingresos proceden de la monetización de los datos robados, que muchos de nosotros no sabemos que a menudo se almacenan en nuestras cuentas de correo electrónico. Puede que hayamos enviado extractos bancarios a nuestro contable, contratos de alquiler con datos de contacto o datos muy sensibles a nuestro abogado, por ejemplo.

Este tipo de información puede resultar muy atractiva para los ciberdelincuentes, que pueden apropiarse de ella para obtener más datos de la víctima a través de ataques de phishing, por ejemplo, o aprovecharla directamente para llevar a cabo un fraude de identidad. Los ciberdelincuentes también podrían querer obtener tu cuenta de correo electrónico y tus credenciales para:

  • Realizar campañas de relleno de credenciales, apostando a que la víctima utilice las mismas credenciales para otras cuentas y servicios, por lo que utilizan softwares automatizados para intentar acceder a ellos también.
  • Restablecer tus otras cuentas. La mayoría de los sitios web envían por correo electrónico un enlace de restablecimiento de contraseña al que un secuestrador de cuentas podrá acceder y utilizar para cambiar las contraseñas de tus otras cuentas. 
  • Enviar correos electrónicos maliciosos, de spam o phishing a todos tus contactos.

Hay varias formas en las que los atacantes pueden obtener los datos de tu cuenta. Podrían enviarte un correo electrónico de phishing directamente, haciéndote creer que proviene de una fuente legítima -incluido tu proveedor de correo electrónico- y pidiéndote que vuelvas a "iniciar sesión". Además, los ciberdelincuentes también podrían:

  • Adivinar o forzar tu contraseña de correo electrónico mediante un software automatizado.
  • Robar tu correo electrónico y la combinación de inicio de sesión de una empresa en la que te hayas registrado en el pasado. Aunque la contraseña esté encriptada, a veces se puede descifrar el algoritmo.
  • Robar tu contraseña si has iniciado sesión en una red wifi pública o en un ordenador compartido.
  • Robar tus datos a través de un malware descargado en tu máquina (normalmente a través de un correo electrónico de phishing).

Cómo saber si mi correo electrónico ha sido hackeado

El primer paso para recuperar tu cuenta es averiguar qué ha pasado. Algunas señales comunes de que tu correo electrónico ha sido hackeado incluyen:

  • Correos electrónicos en tus bandejas de entrada y de envío que no reconoces.
  • Cambio reciente de contraseña, imposibilitándote acceder a la cuenta.
  • Amigos que se quejan de spam procedente de tu dirección de correo electrónico.
  • Recibimiento de múltiples solicitudes de cambio de contraseña de otros sitios web y aplicaciones.
  • Notificaciones por parte de tu proveedor sobre múltiples inicios de sesión desde IPs y ubicaciones desconocidas.

Si quieres comprobarlo aún más para salir de dudas, prueba herramientas como HaveIBeenPwned.com, que cuenta con una amplia base de datos de cuentas de correo electrónico y de teléfonos móviles vulneradas con las que puedes contrastar.

Además, Google, por ejemplo, te permite revisar la actividad reciente de tu cuenta o realizar una "Comprobación de seguridad", que incluye la actividad reciente, como los nuevos inicios de sesión. Otros importantes proveedores de correo electrónico ofrecen opciones similares, así como una guía paso a paso para recuperar una cuenta comprometida (GmailYahoo Mail y Outlook.com).

Cómo no ser la próxima víctima de los atacantes

Pasar por la experiencia de tener una cuenta de correo electrónico secuestrada nos recuerda a todos lo mucho que usamos estas aplicaciones cada día. La buena noticia es que hay muchas cosas que puedes hacer hoy de forma proactiva para evitar que vuelva a ocurrir lo mismo. Entre ellas, ESET destaca:

  • Cambia tus contraseñas de correo electrónico y cualquier otra que hayas reutilizado en otros sitios.
  • Activa la autenticación multifactor (MFA), que mitigará el riesgo de robo de contraseñas.
  • Realiza un escaneo completo del ordenador para asegurarte de que no hay malware en él.
  • No rellenes ningún dato personal o de acceso online si recibes una petición no solicitada (por correo electrónico, texto, redes sociales, etc.) .
  • No te conectes al correo electrónico en una red wifi pública o en un ordenador compartido.

Dejar un comentario

captcha